团 体 标 准 ICS 35.040 CCS L 80 T/WAPIA 035.3 —2020/ISO/IEC 9798 -3:2019 代替T/WAPIA 035 —2016 代替 GB/T 15843.3 －2008 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制 IT security techniques －Entity authenticat ion－Part 3: Mechanisms using digital signature techniques （ISO/IEC 9798 -3:2019，IDT） 2020-12-09发布 2020-12-09实施 中关村无线网络安全产业联盟 发布 全国团体标准信息平台 T/WAPIA 035 .3—2020 目 次 版权声明 ................................ ................................ ............. II 前言 ................................ ................................ ................ III 引言 ................................ ................................ ................. IV 1范围 ................................ ................................ ................. 1 2规范性引用文件 ................................ ................................ ....... 1 3术语和定义 ................................ ................................ ........... 1 4符号与缩略语 ................................ ................................ ......... 2 4.1符号 ................................ ................................ ............. 2 4.2缩略语 ................................ ................................ ........... 3 5概述 ................................ ................................ ................. 3 5.1时变参数 ................................ ................................ ......... 3 5.2权标 ................................ ................................ ............. 3 5.3 Text字段的用法 ................................ ................................ ... 3 6要求 ................................ ................................ ................. 3 7不引入在线可信第三方的机制 ................................ ........................... 4 7.1单向鉴别 ................................ ................................ ......... 4 7.2双向鉴别 ................................ ................................ ......... 5 8引入在线可信第三方的机制 ................................ ............................. 9 8.1概述 ................................ ................................ ............. 9 8.2单向鉴别 ................................ ................................ ......... 9 8.3双向鉴别 ................................ ................................ ........ 11 附录A（规范性） ................................ ................................ ...... 17 A.1形式定义 ................................ ................................ ........ 17 A.2后续客体标识 符的使用 ................................ ............................ 17 附录B（资料性） ................................ ................................ ...... 18 B.1安全属性 ................................ ................................ ........ 18 B.2机制的比较和选择 ................................ ................................ 18 附录C（资料性） ................................ ................................ ...... 20 参考文献 ................................ ................................ ............. 21 全国团体标准信息平台 T/WAPIA 035 .3—2020 II 版权声明 本文件版权归 WAPI产业联盟（中关村无线网络安全产业联盟） ©所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用 和复制。任何组织或者个人对本文件的修改、翻译、摘编 、汇编、销售行为，应事先获得 WAPI产业 联盟书面授权，否则视为侵权。 联系WAPI产业联盟标准化部（ [email protected] ）可获取本文件授权相关信息。 ©WAPIA产业联盟（中关村无线网络安全产业联盟）版权所有。 全国团体标准信息平台 T/WAPIA 03 5.3—2020 III 前 言 本文件按照GB/T 1.1 —2020《标准化 工作导则 第1部分：标准化文件的结构和起草规则 》的规定 起草。 本文件代替T/WAPIA 035 —2016《信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的 机制》，与T/WAPIA 035 —2016相比，主要 技术变化如下： a) 增加了“概述” （见第5章）； b) 增加了“单向鉴别” （见8.2）； c) 增加了“七次传递鉴别” （见8.3.4）； d) 增加了“ text字段的用法” （见附录C）。 本文件使用翻译法 等同采用 ISO/IEC 9798 -3:2019《信息技术 安全技术 实体鉴别 第3部分：采 用数字签名技术的机制》 ，仅有编辑性修改。 本文件由WAPI产业联盟（中关村无线网络安全产业联盟）与工业和信息化部宽带无线 IP标准工作 组联合提出，由无线网络安全标准化委员会归口 。 本文件起草单位： 西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 WAPI产业联盟（中关村无线网络安全产业联盟） 、北京数字认证股份有限公司、国家密码管理局商用密 码检测中心、国家无线电监测中心检测中心。 本文件主要起草人： 曹军、杜志强、李琴、黄振海、王月辉、张变玲、铁满霞、张璐璐、胡霄亮、 郑骊、赖晓龙、赵晓荣、颜湘、张国强、罗鹏、简练、陈晓龙、周涛、李玉娇 。 本文件及其所代替文件的历次版本发布情况为： ——2016年首次发布为T/WAPIA 035 -2016。 全